Партнеры «Яндекс Маркета» сообщили о кражах средств через взломанные кабинеты ПВЗ

Письмо с подписью председателя совета ассоциации Евгении Черницкой было направлено генеральному директору площадки Роману Маресову 3 марта. Документ оказался в распоряжении «Ведомостей».

В обращении описывается схема, при которой злоумышленники, получив доступ к личным кабинетам предпринимателей, оформляют возвраты товаров на крупные суммы. Физически продукция в пункты выдачи не поступает, однако маркетплейс впоследствии предъявляет владельцам ПВЗ претензии за утрату этих товаров.

В качестве примера в письме приводится случай предпринимателя Сергея Клоповского. По его словам, 28 декабря 2025 года его учетная запись была взломана: в течение четырех минут система зафиксировала 22 возврата на общую сумму 1,79 млн руб. В списке значились автомобильные шины, крупная бытовая техника и игровая приставка. Поскольку физически эти товары в ПВЗ не передавались, позже маркетплейс выставил партнеру требования об оплате их стоимости.

В ассоциации обращают внимание, что стандартный регламент подразумевает сканирование товара при возврате, что делает невозможным проведение 22 операций за столь короткое время. В день инцидента служба поддержки «Яндекс Маркета» заблокировала подозрительную активность, однако затем претензии были переведены в формат взаимозачета, что позволяет площадке удерживать средства из будущих выплат партнера.

АУРЭК просит маркетплейс приостановить списания до окончания совместных разбирательств, привлечь правоохранительные органы и провести технический анализ случившегося. В ассоциации предупредили, что при отсутствии реакции могут обратиться в госструктуры.

Зампредседателя АУРЭК Алексей Васильев уточнил, что на данный момент атаки фиксируются только на ПВЗ «Яндекс Маркета». Причиной взломов, по его словам, чаще всего становится переход сотрудников по фишинговым ссылкам.